D 2014

Enhancing Network Security: Host Trustworthiness Estimation

JIRSÍK, Tomáš and Pavel ČELEDA

Basic information

Original name

Enhancing Network Security: Host Trustworthiness Estimation

Name in Czech

Zlepšování síťové bezpečnosti: Odhad důvěryhodnosti hostitelského stroje

Authors

JIRSÍK, Tomáš and Pavel ČELEDA

Edition

Heidelberg, Monitoring and Securing Virtualized Networks and Services, Lecture Notes in Computer Science, Vol. 8508, p. 63-68, 6 pp. 2014

Publisher

Springer Berlin / Heidelberg

Other information

Language

English

Type of outcome

Proceedings paper

Field of Study

Informatics

Country of publisher

Germany

Confidentiality degree

is not subject to a state or trade secret

Publication form

printed version "print"

References:

Marked to be transferred to RIV

Yes

RIV identification code

RIV/00216224:14610/14:00073218

Organization

Ústav výpočetní techniky – Repository – Repository

ISBN

978-3-662-43861-9

ISSN

UT WoS

Keywords (in Czech)

síťové toky; hostitelský stroj; model; skoring

Keywords in English

network flow; host; model; trustworthiness; scoring

Links

VG20132015103, research and development project.
Changed: 1/9/2020 19:59, RNDr. Daniel Jakubík

Abstract

ORIG CZ

In the original language

Network connected devices has become inherent part of our lives. These devices have come to be more and more mobile and are target of various malware attacks. An inability to guarantee or check proper security settings of such devices poses a serious risk to network security. In this paper we propose a novel concept of flow based host trustworthiness estimation. The estimated trustworthiness determines a level of the risk to the network security the host posses. This concept enables network operators to identify a potential dangerous host in their network and take an appropriate precautions. Models used for trustworthiness estimation are based on scoring either single events or host characteristics. In order to be able to estimate trustworthiness of a host even in large scale networks, the data used for estimation are reduced only to extended network flows. The research is in its initial phase and will conclude with Ph.D. thesis in three years.

In Czech

Zařízení připojené do sítě se stala neodmyslitelnou součástí našeho života. Tyto zařízení jsou stále mobilnější a stávají se cílem různých druhů škodlivého softwaru. Neschopnost zaručit či prověřit správné nastavení bezpečnostního zajištění těchto zařízení představuje nezanedbatelné riziko pro bezpečnost počítačové sítě. V tomto článku je představen koncept pro odhadování míry důvěryhodnosti daného zařízení. Míra důvěryhodnosti reprezentuje míru rizika, kterou zařízení představuje pro síťovou bezpečnost. Tento koncept umožní správcům sítě identifikovat potenciálně nebezpečné zařízení. Modely pro odhadování důvěryhodnosti jsou založeny na scoringu buď jednotlivých událostí nebo charakteristik zařízení. Aby bylo možné odhadovat důvěryhodnost zařízené dokonce i v rozsáhlých sítích, pro odhad důvěryhodnosti jsou využívána pouze data ze síťových toků. Výzkum je v jeho počáteční fázi a bude v horizontu tří let završen disertační prací.

Files attached

http://is.muni.cz/repo/1179635/slides_host_trustworthiness_estimation.pdf Licence Creative Commons File version
http://is.muni.cz/repo/1179635/paper_host_trustworthiness_estimation.pdf Licence Creative Commons File version
http://is.muni.cz/repo/1179635/host-trustworthiness-estimation-presentation-aims2014.pdf Licence Creative Commons File version
http://is.muni.cz/repo/1179635/host-trustworthiness-estimation-paper-aims2014.pdf Licence Creative Commons File version
https://is.muni.cz/publication/1179635/host-trustworthiness-estimation-paper-aims2014.pdf Licence Creative Commons File version
https://is.muni.cz/publication/1179635/host-trustworthiness-estimation-presentation-aims2014.pdf Licence Creative Commons File version